Secure WordPress срещу фалшиви и еднократна имейл спам

 

В това howto, Ние ще покажем как да използвате Fiddlemail WordPress плъгин за осигуряване на вашия WordPress инсталация срещу ползването на еднократна имейл адреси (известен също като фалшива или кошчето адреси).

Какво са за еднократна имейл адреси и защо ги блокира?

Еднократна имейл адреси често се използват за да се регистрирате за различни услуги, използвайки фалшиви данни. Имейли, пристигащи в съответната пощенска кутия са видими за обществото и най-вече изтрити скоро след, e. g. десет минути. Няма регистрация изисква да четат имейли, пристигащи в тази пощенска кутия.

Като доставчик на услуги или собственик на сайт, обикновено не искате потребителите да се регистрирате с адрес, като този, тъй като това означава, че няма да можете да се свържете с тях по-късно. Потребителите на фалшив имейл Входящи няма да проверяват техните пощенски кутии за някаква друга причина, отколкото да се линк за активация - пощенската кутия може да се счита мъртвите.

Предпоставки

  • Последните WordPress, най-малко 3.8
  • PHP 5.4+

Инсталиране на приставката

Отидете на Плугинз-> Добавяне на нов

Инсталирайте Fiddlemail WordPress плъгин

Enter the keyword Fiddlemail into the search box and wait for the results to load. Then click the Install Now button in the plugin box.

Add Plugin

Activate the plugin by clicking the Activate button in the plugin box.

Activate the Plugin

Set up the plugin

В този момент, you need an API key from fiddlemail.com.

Register at Fiddlemail

Register at Fiddlemail

Enter your email address and choose a (secure) password. Then click the register button.

Shortly after, you will get an email containing a verification link that you have to click to activate your account.

След това, Можеш Влизане with your credentials.

Login

Get a free API key

At the account overview, scroll down to the API plans and click the choose button below the Fiddlemail Free box.

Get free Fiddlemail key

This will immediately create an API key that will show up on your account page.

get API key

Можете да покажете данните на вашия клавиши като кликнете върху i бутона отдясно на полето за ключ.

Копиране на ключа в клипборда.

Активиране на ключ в WordPress

Отидете в настройки-> Fiddlemail

Активиране на ключ в WordPress

Поставете този ключ в полето API ключ. Щракнете върху Запиши. След като ключът е регистриран, можете да видите състоянието на вашия ключ на страницата с настройки на. Информацията зависи от това какъв вид на ключ имаш (свободен или paid план).

Fiddlemail настройки

  • API план
    Това показва кой план (безплатно или премия) използвате в момента.
  • Активен ключ
    Показва, ако ключът е активен в момента и може да се използва.
  • Валиден до
    На платен планове, това ви показва колко дълго Вашият ключ е казан валиден или когато се подновява абонамента си.
  • Резултат черта наличен
    Да или не. Виж, ако вашият ключ е разрешено да използва функцията за разширен заявка или не. This will show "yes" on paid plans, "no" on free plan.
  • IP slots used
    You can use a single API key on multiple ip addresses (servers). This shows you how many of your available ip slots are already used. The information might not be up to date if some of your servers you set the key on did not yet make any API queries.
  • Queries last minute/hour/day/month
    This shows you the usage of your key and the corresponding limits (if any).

The plugin is now ready to use, but we'll tweak some settings to make it suite our needs.

Extended Settings

Click the Settings tab.

Extended settings

The default settings there are fine, but if you like to change them, e. g. because you don't want comments to be sent to spam folder instead of being blocked directly, choose the appropriate setting here.

Освен това, you can choose to not filter all email-related fields but only block comments or registrations using disposable mail addresses.

Click the Extended Settings tab.

choose to not filter all email-related fields

To get better results from the Fiddlemail API you can choose to send the full email address instead of just the email domain. This allows the API to return a score that indicates a probability for the address being fake. This setting is only available on paid plans, Въпреки че.

The filter score is at 75 по подразбиране. I prefer lowering it to 50 to be more strict in blocking suspect mail addresses.

In addition to the Fiddlemail API you can choose to check domains against the Spamhaus DBL and the URIBL. Those services maintain a list of spamming or phishing domains, so it is generally a good idea to use these services, твърде.

Please keep in mind that those services are free for non-commercial use only (see the terms pages of Spamhaus/URIBL for details).

Click the Blacklist/Whitelist tab.

Black and Whitelist email addresses

At this place you can enter some domains that you don't want to be blocked in any case, e. g. your company's domain or domains like gmail.com (which is whitelisted at Fiddlemail already). In addition you can enter domains that you want to always be blocked, e. g. domains that you get spam comments of but which are not treated as spamming domains by Fiddlemail, Spamhaus or URIBL. A domain that is often used for spam comments or fake registrations for example is mail.ru. As this is a russian freemail service it is not considered being disposable mail provider by Fiddlemail.

Test your setup

Open a post or page on your WordPress (that has comments enabled) and scroll down to the comment form. Ensure that you are не logged in.

Test the setup

Enter some comment text, a name and a test email address, e. g. [имейл защитени] and submit the comment. You should see a message like this:

Test successful

Check the logs

After some time (or some tests of your own) you can check the Fiddlemail plugin log. Go to the Filter log tab on the Fiddlemail settings page.

Email ban log

Here you see some examples of actions performed by the plugin. Following you find an explanation of the different result status messages:

  • suspect
    The address entered is suspected being fake or spammy and was blocked from registering/commenting on your blog.
  • suspect [cache]
    To save api calls the plugin caches results locally for some hours and does not query the same address multiple times in a row. Same applies for different other status codes.
  • blocked:spamhaus / blocked:uribl
    The domain queried is listed in the corresponding blacklist and such was blocked from posting on your blog.
  • whitelist
    You have whitelisted this domain locally.
  • blacklist
    You have blacklisted this domain locally.
  • ok
    The domain/address was not suspected being fake or spammy.
  • грешка
    Some error occurred on querying the API.

There are some more columns in the log table, but those should be self-explanatory.

Wish you a spam-free blog!

Източник

Оставете отговор